Oracle vient de publier une alerte de sécurité critique de niveau 9,9 sur 10 qui affecte toutes les bases de données en version 11.2.0.4, 12.1.0.2, 12.2.0.1 en environnement Windows Server. Cette alerte concerne aussi la version 12.1.0.2 en version Unix et Linux.
La faille de sécurité touche les ouvertures de session au travers de Java VM.
Concernant les versions 11.2.0.4, 12.2.0.1, le patch mis à disposition par Oracle peut être appliqué directement.
Concernant les versions antérieures à 11.2.0.4, les bases de données doivent être migrées en 11.2.0.4 pour application du patch de sécurité.
Concernant les version 12.1.0.2, c’est le CPU (Critical Patch Update) de juillet 2018 qui doit être appliqué.
L’alerte de sécurité est de criticité quasiment maximum et est remontée par Oracle de niveau 9,9 sur 10.
Selon Oracle, cette faille de sécurité peut amener à la compromission des données si elle est exploitée.
Il est donc critique de passer ce patch ou ce CPU.
Lien vers l’article Oracle concernant cette alerte de sécurité : http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html